[書式]
- ipsec ike mode-cfg address gateway_id pool_id
- no ipsec ike mode-cfg address gateway_id [pool_id]
[設定値及び初期値]
- gateway_id
- [設定値] : セキュリティゲートウェイの識別子
- [初期値] : -
- pool_id
- [設定値] : アドレスプール ID
- [初期値] : -
[説明]
IPsec クライアントに内部 IP アドレスを割り当てる際に参照する、内部 IP アドレスプールを設定する。
内部 IP アドレスの IPsec クライアントへの通知は、XAUTH 認証に使用する Config-Mode にて行われるため、XAUTH 認証を行わない場合には通知は行われない。
以下のいずれかの方法にて、認証ユーザ毎に割り当てる内部 IP アドレスが設定されている場合には、アドレスプールからではなく、個別に設定されているアドレスを通知する。
- RADIUS サーバーに登録されている場合
- 以下のコマンドを用いて設定されている場合
- auth user attribute userid xauth-address=address[/mask]
- auth user group attribute groupid xauth-address-pool=address-address[/mask]
アドレスプールに登録されているアドレスが枯渇した場合には、アドレスの割当を行わない。
[ノート]
VPN クライアントとして YMS-VPN1 を用いる場合、XAUTH 認証を行うためには必ず内部 IP アドレスの通知を行う設定にしなければならない。
Rev.11.00.36 以降で使用可能。